기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 복원력 설계 및 리전 동작
<a name="resiliency-regional-behavior"></a>

 IAM Identity Center 서비스는 완전 관리형이며 Amazon S3 및 Amazon EC2와 같은 가용성과 내구성이 뛰어난 AWS 서비스를 사용합니다. 가용 영역 중단 시 가용성을 보장하기 위해 IAM Identity Center는 여러 가용 영역에서 작동합니다. IAM Identity Center 인스턴스를 추가 리전에 복제하여 리전 중단 시 이미 프로비저닝된 권한으로 계정 액세스를 유지할 수 있습니다. 자세한 내용은 [여러에서 IAM Identity Center 사용 AWS 리전](multi-region-iam-identity-center.md) 단원을 참조하십시오.

 AWS Organizations 관리 계정에서 IAM Identity Center를 활성화합니다. 이는 IAM Identity Center가 모든에서 역할을 프로비저닝, 프로비저닝 해제 및 업데이트하는 데 필요합니다 AWS 계정. IAM Identity Center를 활성화하면 "기본 리전"이라고 하는 AWS 리전 현재 선택된에 배포됩니다. 특정에 배포하려면 IAM Identity Center가 활성화된 후에는 기본 리전을 변경할 수 없으므로 IAM Identity Center를 활성화하기 전에 리전 선택을 AWS 리전변경합니다.

IAM Identity Center는 기본 리전에서만 대부분의 관리 함수를 지원합니다. 여기에는 외부 자격 증명 공급자에 대한 연결, 사용자 및 그룹 동기화, 사용자 및 그룹에 대한 권한 세트 생성 및 할당이 포함됩니다. 반대로 애플리케이션 및 할당 관리는 애플리케이션이 생성된 IAM Identity Center 리전에서 이루어져야 합니다.

**참고**  
IAM Identity Center가 추가 리전에 복제되더라도 [AWS 휴지통 액세스를](https://docs.aws.amazon.com/wellarchitected/latest/devops-guidance/ag.sad.5-implement-break-glass-procedures.html) 설정하는 것이 좋습니다. 이를 통해 외부 IdP의 서비스 중단과 같은 이벤트 중에 권한이 있는 소규모 사용자 그룹에 대한 AWS 액세스를 유지할 수 있습니다. [긴급 액세스](emergency-access.md)는 IAM 사용자 대신 외부 IdP의 자격 증명을 사용하는 또 다른 옵션이지만 외부 IdP의 중단을 방지하지는 않습니다.

IAM Identity Center는 서비스를 활성화한 리전의 액세스를 결정하지만, AWS 계정 는 전역에 걸쳐 있습니다. 즉, 사용자가 IAM Identity Center에 로그인하면 IAM Identity Center를 AWS 계정 통해에 액세스할 때 모든 리전에서 운영할 수 있습니다. 하지만 Amazon SageMaker AI와 같은 대부분의 AWS 관리형 애플리케이션은 사용자가 이러한 애플리케이션에 대한 액세스를 인증하고 할당할 수 있도록 IAM Identity Center 인스턴스의 리전에 설치해야 합니다. IAM Identity Center에서 애플리케이션을 사용할 때의 리전 제약 조건에 대한 자세한 내용은 애플리케이션 및 설명서를 참조하세요[여러에 관리형 AWS 애플리케이션 배포 및 관리 AWS 리전](multi-region-application-use.md#multi-region-aws-managed-applications).

또한 IAM Identity Center를 사용하여 애플리케이션이 구축된 플랫폼 또는 클라우드에 관계없이 퍼블릭 URL을 통해 연결할 수 있는 SAML 기반 고객 관리형 애플리케이션에 대한 액세스를 인증하고 권한을 부여할 수 있습니다.

계정 AWS 액세스를 지원하지 않고 조직 인스턴스에 연결되지 않은 두 번째 격리된 제어 지점을 생성하기 때문에 복원력을 구현하는 [IAM Identity Center의 계정 인스턴스](account-instances-identity-center.md) 수단으로를 사용하지 않는 것이 좋습니다.

## 가용성을 위한 설계
<a name="availability-design"></a>

다음 표는 IAM Identity Center가 단일 AWS 리전에서 달성하도록 설계된 가용성을 제공합니다. 이 값은 서비스 수준 계약 또는 보증을 나타내는 것이 아니라 설계 목표에 대한 이해를 제공합니다. 가용성률은 데이터 또는 함수에 대한 액세스를 가리키는 것으로 내구성(예: 데이터 장기 보존)을 나타내지 않습니다.


****  

| 서비스 구성 요소 | 가용성 설계 목표 | 
| --- | --- | 
| 데이터 플레인(로그인 포함) | 99.95% | 
| 컨트롤 플레인 | 99.90% |